Los ciberdelincuentes están aprovechando la IA para lanzar ataques de phishing precisos
- Endpoint
Aunque el phishing a nivel global ha descendido un 20%, los ciberdelincuentes se están focalizando en ataques intensivos contra los equipos de TI, recursos humanos, finanzas y nómina. Telegram, Steam, y Facebook son las principales plataformas utilizadas para el phishing.
Zscaler ha publicado el Informe Zscaler ThreatLabz 2025 Phishing Report, que revela cómo los ciberdelincuentes están utilizando la inteligencia artificial (IA) generativa para lanzar ataques dirigidos contra funciones empresariales de alto impacto, y por qué una estrategia de defensa basada en zero trust + IA es fundamental. El análisis llevado a cabo por el ThreatLabz muestra un cambio del enfoque tradicional de envíos masivos de correos electrónicos, hacia ataques dirigidos e impulsados por IA, diseñados para evadir las defensas y explotar el comportamiento humano.
“El phishing ha cambiado. Los atacantes están utilizando IA generativa para crear cebos casi perfectos e incluso superar las defensas basadas en IA”, explica Deepen Desai, CSO y jefe de Investigación en Seguridad en Zscaler. “Los ciberdelincuentes están armando la IA para evadir la detección y manipular a las víctimas, lo que significa que las empresas deben aprovechar defensas impulsadas por IA igualmente avanzadas para adelantarse a estas amenazas emergentes. Nuestra investigación refuerza la importancia de adoptar un enfoque proactivo y multicapa, combinando una arquitectura de zero trust sólida con prevención avanzada de phishing impulsada por IA, para combatir de manera efectiva el panorama de amenazas en rápida evolución”.
Nuevos objetivos y tácticas
Aunque en general el phishing disminuyó un 20% a nivel global y casi un 32% en los Estados Unidos, en parte debido al aumento de los estándares de autenticación de correo electrónico, los atacantes se adaptaron con la misma rapidez, lanzando más ataques en mercados emergentes como Países Bajos, Brasil y Hong Kong, a menudo donde la adopción digital supera la inversión en seguridad. España se posiciona en el sexto puesto del ranking de los 10 países más atacados en 2024.
Las campañas de phishing abusan cada vez más de plataformas como Facebook, Telegram, Steam e Instagram, no solo suplantando sus marcas, sino también utilizándolas para distribuir malware, enmascarar comunicaciones C2, recopilar información sobre objetivos y llevar a cabo ataques de ingeniería social. Mientras tanto, las estafas de soporte técnico, en las que los atacantes se hacen pasar profesionales TI siguen estando muy extendidas, con 159.148.766 intentos registrados en 2024.
Los ciberdelincuentes están utilizando IA generativa para escalar ataques, generar páginas web falsas y elaborar voz, vídeo y texto deepfake para ingeniería social. Las nuevas estafas imitan herramientas de IA, como generadores de currículos y plataformas de diseño, y engañan a los usuarios para que entreguen credenciales o datos de pago. Los sectores críticos como nóminas, finanzas y recursos humanos son los principales objetivos, junto con los ejecutivos, ya que tienen las claves de los sistemas, la información y los procesos sensibles, y pueden aprobar más fácilmente los pagos fraudulentos.
Los ciberdelincuentes también están creando webs fraudulentas de “asistentes de IA” o “agentes de IA”, que ofrecen falsos servicios como generación de currículos, diseño gráfico, automatización de flujos de trabajo, etc. A medida que las herramientas de IA se integran cada vez más en la vida cotidiana, los atacantes aprovechan la facilidad de uso y la confianza en torno a la IA para llevar a usuarios desprevenidos a páginas fraudulentas.
